https://opennet.ru/openforum/vsluhforumID3/87790.html Доступна (http://permalink.gmane.org/gmane.comp.web.squid.general/99345) новая версия прокси-сервера Squid 3.2.5 (http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html). В новом выпуске исправлено несколько серьёзных ошибок, в том числе проблема с безопасностью. Всем пользователям рекомендуется как можно скорее произвести обновление.<br><br><br>Среди изменений:<br><br><br><br>- Устранена уязвимость (http://www.squid-cache.org/Advisories/SQUID-2012_1.txt), позволяющая инициировать отказ в обслуживании (исчерпание доступных ресурсов) через отправку специально сформированного запроса к интерфейсу cachemgr.cgi. В качестве обходного пути защиты рекомендуется ограничить доступ к скрипту cachemgr.cgi и установить лимит потребления памяти для CGI-скриптов.<br><br>- Из ветки Squid-2.7 портирована поддержка ACL urllogin;<br>- Устранена утечка соединений (соединения оставались незакрытыми) в сервере ICAP;<br>- Из ветки 3.3 перенесены некоторые особенности обработки Connection-Pinning;<br>- Устранён крах ssl_crtd при удалении сертифик https://opennet.ru/openforum/vsluhforumID3/87790.html#1 Mon, 17 Dec 2012 12:04:43 GMT Можно добавить про безопасность:<br><br>Advisory ID: SQUID-2012:1<br>Date: December 17, 2012<br>Summary: Denial of service in cachemgr.cgi<br>Affected versions: Squid 2.x all releases<br> Squid 3.0 all releases<br> Squid 3.1 -&gt; 3.1.21<br> Squid 3.2 -&gt; 3.2.3<br> Squid 3.3.0.1<br>Fixed in version: Squid 3.3.0.2, 3.2.4, 3.1.22<br>